DE  |  EN  |  RU
  • Frankfurt

    Frankfurt am Main

    WINHELLER
    Rechtsanwaltsgesellschaft mbH
    Friedrich-Ebert-Anlage 35-37
    60327 Frankfurt am Main

    KarteAlle Standorte

    Tel.: +49 (0)69 76 75 77 80
    Fax.: +49 (0)69 76 75 77 810

    E-Mail: info@winheller.com

  • Karlsruhe

    Karlsruhe

    WINHELLER
    Rechtsanwaltsgesellschaft mbH
    Ludwig-Erhard-Allee Nr. 10
    76137 Karlsruhe

    KarteAlle Standorte

    Tel.: +49 (0)69 76 75 77 80
    Fax.: +49 (0)69 76 75 77 810

    E-Mail: info@winheller.com

  • Berlin

    Berlin

    WINHELLER
    Rechtsanwaltsgesellschaft mbH
    Unter den Linden 16
    10117 Berlin

    KarteAlle Standorte

    Tel.: +49 (0)69 76 75 77 80
    Fax.: +49 (0)69 76 75 77 810

    E-Mail: info@winheller.com

  • Hamburg

    Hamburg

    WINHELLER
    Rechtsanwaltsgesellschaft mbH
    Neuer Wall 80
    20354 Hamburg

    KarteAlle Standorte

    Tel.: +49 (0)69 76 75 77 80
    Fax.: +49 (0)69 76 75 77 810

    E-Mail: info@winheller.com

  • München

    München

    WINHELLER
    Rechtsanwaltsgesellschaft mbH
    Nymphenburger Str. 4
    80335 München

    KarteAlle Standorte

    Tel.: +49 (0)69 76 75 77 80
    Fax.: +49 (0)69 76 75 77 810

    E-Mail: info@winheller.com

winheller.com

Dritte Zahlungsdienstleister

Zweite Zahlungsdiensterichtlinie (PSD II): Neue Rechte und Pflichten für Finanzdienstleister

Zahlreiche Anbieter ermöglichen heute Online-Zahlungen, bei denen der Zahlungsempfänger den Zahlungseingang sofort bestätigt bekommt. Dies ermöglicht den Handel mit digitalen Produkten, die nunmehr sofort ausgeliefert werden können, ohne dass der Verkäufer das Zahlungsrisiko trägt.

Und auch das Management der eigenen Konten und Portfolios wird immer bequemer. Zahlreiche Unternehmen bieten Programme für den PC oder auch Apps für das Smartphone an, mit denen man sich einen schnellen Überblick über den eigenen Kontostand verschaffen kann.

All diese Dienstleister unterliegen heute in weiten Teilen keiner Regulierung. Diese Situation wird oft als unbefriedigend empfunden. Denn gerade solche Dienste, die Zugangsdaten der Kunden (PIN/TAN) zu deren Konten abfragen, gehen mit äußerst sensiblen Kundendaten um. Und auch die Banken sind wenig begeistert von der neuen Konkurrenz und untersagen zumeist die Weitergabe dieser Zugangsdaten in ihren Geschäftsbestimmungen. Mit der zweiten Zahlungsdiensterichtlinie, die im englischen Payment Services Directive 2 (PSD II) heißt, schafft der Europäische Gesetzgeber nun einen Rechtsrahmen, der diese neuen „dritten Zahlungsdienstleister“ explizit erfasst und ihnen regulatorische Pflichten aufbürdet, aber auch mit Rechten gegenüber den Banken ausstattet.

Zulassungspflicht und Rechte gegenüber Banken

Die Payment Services Directive II (PSD II) nennt diese neuen Dienstleistungen zum einen „Zahlungsauslösedienste“ und zum anderen „Kontoinformationsdienste“. Je nachdem unter welche Kategorie ein Dienstleister fällt, gelten für ihn strengere oder mildere aufsichtsrechtliche Anforderungen. Am Anfang jeder Tätigkeit steht für beide Kategorien von Dienstleistern die Zulassungspflicht.

Um die Zulassung zu erhalten, müssen Unternehmen, die Zahlungsauslösedienste anbieten wollen, zwingend als juristische Person (also GmbH oder AG) organisiert sein. Außerdem müssen sie ein Anfangskapital von mindestens 50.000 Euro vorweisen, welches im Laufe der Geschäftstätigkeit auch nicht unterschritten werden darf. Zudem müssen sie die BaFin als Aufsichtsbehörde davon überzeugen, dass sie zuverlässig sind und generell über solide Unternehmenssteuerungsregelungen verfügen, zu denen von Rechnungslegung bis zum Risikomanagement alle Aspekte der Unternehmensführung zählen.

Ist die Behörde von der Organisation des Unternehmens überzeugt, erteilt sie ihm auf Antrag die Zulassung und trägt dies in ein öffentliches Register ein. Die BaFin-Zulassung ermöglicht es dem Zahlungsdienstleister dann, in allen Mitgliedsstaaten der Europäischen Union das Geschäft zu betreiben, wenn dies ordnungsgemäß bei der Heimataufsichtsbehörde angezeigt wird (sog. EU-Passporting).

BaFin prüft Einhaltung

Nach der Zulassung trifft den Zahlungsauslösedienstleister eine Reihe andauernder Pflichten, deren Einhaltung von den Aufsichtsbehörden geprüft wird. Unter anderem sind dies

  • die Pflicht, die Voraussetzungen für die Zulassung auch in Zukunft zu erfüllen,
  • die Erfüllung von Informationspflichten für Einzelaufträge und Rahmenverträge gegenüber den Nutzern,
  • die Pflicht, die Bestimmungen der Geldwäscherichtlinie zu befolgen und
  • die Pflicht zur starken Kundenauthentifizierung.

Daneben müssen Zahlungsdienstleiter eine Vielzahl von Spezialverordnungen und Verwaltungsvorschriften beachten, zu denen wir unsere Mandanten beraten. Beispielsweise müssen die Regeln der folgenden Vorschriften eingehalten werden:

  • Mindestanforderungen an die Sicherheit bei Internetzahlungen (MaSi)
  • Geldtransferverordnung
  • SEPA Verordnung
  • ZAGAnzV
  • ZIEV
  • RechZahlV

Pflicht zur Kundenauthentifizierung

Gerade die Pflicht zur starken Kundenauthentifizierung ist ein Herzstück der PSD II. Sie soll verhindern, dass über die dritten Zahlungsdienstleister unautorisierter Zugriff auf die Konten der europäischen Bürger erlangt wird. Nach den Vorstellungen des Richtliniengebers umfasst eine solche Authentifizierung mindestens zwei der drei Elemente:

  • Wissen (z.B. ein Passwort),
  • Besitz (z.B. einen Token) und
  • Inhärenz (z.B. ein Netzhautscan).

Für diesen erhöhten Aufwand bekommt das Unternehmen dann aber starke Rechte gegenüber den sogenannten kontoführenden Zahlungsdienstleistern, also klassischerweise den Banken. Denn diese werden nunmehr verpflichtet, Zahlungsauslösedienstleistern die erforderlichen Kontoinformationen zur Verfügung zu stellen und die durch die Zahlungsauslösedienstleister im Auftrag des Kunden angestoßenen Zahlungen auszuführen, als ob sie vom Kunden selbst kommen.

Dasselbe Recht steht auch den Unternehmen zu, die Kontoinformationsdienste anbieten. Da die bloße Kontoinformation nach Ansicht des Richtliniengebers weniger missbrauchsanfällig ist, müssen diese Dienstleister geringere Anforderungen für ihren Betrieb und ihre Zulassung erfüllen. Insbesondere können sie auch als natürliche Person auftreten und müssen kein Anfangskapital aufweisen. Sie brauchen zur Aufnahme ihrer Tätigkeit auch keine Erlaubnis, sondern müssen sich lediglich bei der Aufsichtsbehörde registrieren. Allerdings benötigen sie eine Berufshaftpflichtversicherung, die eingreift, wenn das Unternehmen für einen betrügerischen oder nicht autorisierten Zugriff auf Kontoinformationen haftet.

Zivilrechtliche Haftungsverteilung trifft zukünftig auch Zahlungsauslösedienste

Neben den neuen aufsichtsrechtlichen Anforderungen regelt die PSD II auch die zivilrechtliche Haftungsverteilung zwischen den einzelnen Zahlungsdienstleistern.

Im Verhältnis Zahlungsauslösedienst / kontoführender Zahlungsdienstleister möchte der Europäische Gesetzgeber dabei erreichen, dass jeder Dienstleister die zivilrechtliche Verantwortung für Fehler in seinem jeweiligen Verantwortungsbereich übernimmt. Dabei ist jedoch zunächst der kontoführende Zahlungsdienstleister in der Pflicht, bei unautorisierten oder fehlerhaften Zahlungsvorgängen dem Kunden den fälschlicherweise überwiesenen Betrag zu erstatten. Im Innenverhältnis ist dann jedoch der Zahlungsauslösedienstleister verpflichtet, dem kontoführenden Zahlungsdienstleister den Betrag unverzüglich zu erstatten, soweit der Fehler in dessen Zuständigkeitsbereich fällt.

Der Zahlungsauslösedienstleister trägt dabei die Beweispflicht dafür, dass der Zahlungsauftrag beim Zahlungsdienstleister des Kunden eingegangen ist und dass der Zahlungsvorgang ordnungsgemäß autorisiert, aufgezeichnet und ausgeführt wurde. Wurde die Autorisierung durch grobe Fahrlässigkeit oder gar betrügerischen Vorsatz des Kunden erreicht, haftet der Zahlungsauslösedienstleister ebenfalls nicht. Dabei schreibt die PSD II nun aber ausdrücklich fest, dass die bloße Verwendung eines Zahlungsinstruments (z.B. PIN/TAN) nicht ausreicht, um ein entsprechendes Fehlverhalten des Kunden festzustellen. Damit folgt der Europäische Richtliniengeber der Tendenz in der deutschen Rechtsprechung, die Verwendung dieser Identifikationsmerkmale nicht ausreichen zu lassen um Kredit- und Finanzinstitute aus der Haftung zu entlassen. Vielmehr müssen die Zahlungsdienstleister nunmehr ausdrücklich unterstützende Beweismittel vorlegen, um Betrug oder grobe Fahrlässigkeit des Zahlungsdienstnutzers nachzuweisen.

Für Kontoinformationsdienstleister enthält die PSD II kein dezidiertes Haftungsregime. Hier ist deshalb zu erwarten, dass die Rechtsprechungspraxis auf das allgemeine Recht zurückgreifen wird. Infrage kommt zum Beispiel ein Schadensersatzanspruch nach § 7 des Bundesdatenschutzgesetzes, wenn Dritte unbefugt über den Kontoinformationsdienstleister Finanzinformation des Kunden einsehen. 

Umsetzung zum 13. Januar 2018 – Dienstleister müssen sich vorbereiten

Die neuen Vorschriften müssen von den Mitgliedsstaaten bis zum 13. Januar 2018 in nationales Recht umgesetzt und ab diesem Datum angewandt werden. Betroffene Unternehmen haben also noch ausreichend Zeit um sich vorzubereiten. Dennoch sollten sie sich bereits zeitnah mit den zukünftigen technischen und regulatorischen Anforderungen beschäftigen. Nur durch eine zügige Umsetzung der technischen Regulierungsstandards der EBA und eine enge Zusammenarbeit mit den nationalen Aufsichtsbehörden kann ein reibungsloser Übergang des Unternehmens vom unregulierten in den regulierten Bereich erfolgen. 

Ihre Ansprechpartner für die Zahlungsdiensterichtlinie ZDR II

WINHELLER berät umfassend zur Zahlungsdiensterichtline

Unser Fachanwalt für Bank- und Kapitalmarktrecht Lutz Auffenberg steht Ihnen zur Verfügung, um Sie und Ihr Unternehmen auf die Zeit nach dem 13. Januar 2018 vorzubereiten. Wir unterstützen Sie bei der Beantragung der BaFin-Zulassung und beraten Sie bei der Umsetzung und Implementierung der neuen Pflichten. Auch die gerichtliche Vertretung im Zusammenhang mit Regressprozessen bei unautorisierten Zahlungsvorgängen nehmen wir für Ihr Unternehmen wahr. Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80).

Aktuelles

1495845488 > 1501452000

WINHELLER akzeptiert schon seit Jahren die Zahlung mit Bitcoins. Grund genug für hr-iNFO einmal nachzufragen warum.

Mehr

1495845488 > 1499637600

Die WirtschaftsWoche berichtet über den von Lutz Auffenberg geleiteten Bitcoin-Workshop.

Mehr

1495845488 > 1501452000

Philipp Meier zeigt auf, wie Traditionsklubs ihre Vereinshistorie als Chance begreifen können.

Mehr

Referenzen

1495845488 >

Erstellung und Erarbeitung von Verträgen und Allgemeinen Geschäftsbedingungen für ein mittelständisches Finanzinstitut.

1495845488 >

WINHELLER-Fachanwälte beraten größte Bank Österreichs.

1495845488 >

Umfangreiche Beratung der viertgrößten Bank Israels im Handels-, Arbeits- und Bankrecht

1495845488 >

Beratung und Vertretung einer US-Bank/Sparkasse beim Umtausch von Aktien im Wert von 2,75 Mio. USD.

Veranstaltungen

Kontakt

Kontakt

Auszeichnungen

Juve Award

"Bankrecht": Die neusten Beiträge in unserem Blog

Innenausgleich bei Bürgschaftsübernahme durch GmbH-Gesellschafter

- Philipp Meier

Innenausgleich bei Bürgschaftsübernahme durch GmbH-Gesellschafter

Auslagerung von Banken-IT: Aufsichtsrechtliche Vorgaben beachten

- Lutz Auffenberg

Auslagerung von Banken-IT: Aufsichtsrechtliche Vorgaben beachten

BGH bestätigt Kündigung von Bausparverträgen zehn Jahre nach Zuteilung

- Philipp Meier

BGH bestätigt Kündigung von Bausparverträgen zehn Jahre nach Zuteilung

Negativzinsen machen Banken zu schaffen – Nicht alle Gegenmaßnahmen sind rechtmäßig

- Lutz Auffenberg

Negativzinsen machen Banken zu schaffen – Nicht alle Gegenmaßnahmen sind rechtmäßig